Implantar linhas de base de segurança
As Linhas de Base de Segurança do Windows 365 são um conjunto de modelos de política criados com base nas melhores práticas de segurança e na experiência de implementações do mundo real. Você pode usar as linhas de base de segurança para obter recomendações de segurança que podem ajudar a reduzir os riscos. As linhas de base do Windows 365 habilitam as configurações de segurança para Windows 10, Microsoft Edge, e Microsoft Defender para Ponto de Extremidade. Eles incluem recursos de controle de versão e ajudam os clientes a escolher quando atualizar as políticas de usuário para a última versão.
as linhas de base de segurança da marca Windows 365 são um grupo de configurações recomendadas testadas e validadas disponíveis em Microsoft Intune que se aplicam às seguintes áreas:
- Configurações do Windows 10: 1809
- Configurações MDATP: versão 4
- Configurações do Microsoft Edge: Abril de 2020 (Microsoft Edge versão 80 e posterior)
Opcionalmente, você pode aplicar Windows 365 linhas de base de segurança aos grupos de Microsoft Entra que contêm dispositivos cloud pc em seu locatário.
Dica
Como qualquer alteração de configuração, é sempre uma boa ideia testar a linha de base de segurança em um grupo piloto de PCs na nuvem. Para obter informações sobre como criar um plano de implantação no Microsoft Intune, consulte o guia de planejamento Microsoft Intune. Para obter informações sobre os recursos do Microsoft Defender para Ponto de Extremidade que podem ser testados, confira Testar como os recursos do Microsoft Defender para Ponto de Extremidade funcionam no modo de auditoria.
Entre no centro de administração Microsoft Intune selecioneLinhas de Base de Segurança de Exibição de Segurança> do Ponto de Extremidade.
Selecione Windows 365 Linha de Base de Segurança (versão prévia).
Selecione Criar perfil e forneça um nome para o seu perfil.
Na página Noções básicas , forneça um Nome>Próximo.
Na guia Definições de configuração, veja os grupos de configurações disponíveis na linha de base selecionada. É possível expandir um grupo para ver as configurações dele e os valores padrão dessas configurações na linha de base. Para localizar configurações específicas:
- Selecione um grupo para expandir e verificar as configurações disponíveis.
- Use a barra Pesquisar e especifique as palavras-chave que filtram a exibição para exibir apenas os grupos que contêm seus critérios de pesquisa.
Cada configuração em uma linha de base tem uma configuração padrão para essa versão de linha de base. Redefina as configurações padrão para atender às suas necessidades de negócios. Linhas de base diferentes podem conter a mesma configuração e usar valores padrão diferentes para a configuração, dependendo da intenção da linha de base.
Selecione Avançar.
Na página Escopos, opcionalmente, selecione marcas > de escopo Avançar.
Na guia Atribuições, selecione um grupo de dispositivos com os PCs na nuvem a serem incluídos e, em seguida, atribua a linha de base a um ou mais grupos com seus PCs na nuvem. Use Adicionar grupos em grupos excluídos para ajustar a atribuição. Selecione Avançar.
Quando estiver pronto para implantar a linha de base, avance até a guia Revisar + criar para examinar os detalhes da linha de base. Selecione Criar para salvar e implantar o perfil.
Assim que você criar o perfil, ele será enviado ao grupo atribuído e aplicado imediatamente.
Para obter mais informações, confira Usar linhas de base de segurança para configurar dispositivos com Windows no Intune.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de